本書では， Express 己800 /SG 300を使用して U モートアクセス VPN 環境を構築する際の設を方まじつ 


いて説明します。 

はじめに（一2ぺージ） .Express 5800 /SG 300と WindowsXP における 

IJ モートアクセス VPN 環境の構築について説巧し 
ます。 

IJ モートアクセス VPN の設を（一3ぺージ） . I」モートアクセス VPN 環境の設ををするうえでの 

概要とその前提柔件じついて説明します。 

VPN 環境を構築する揚合の制限と!主意事項じつい 
て説巧します。 


制限-を意事項（一4ページ) 








はじめに 

本書では、 Express 己800 / SG 300 ( LM 降 SG 300と呼の')と Windows XP を使用して U モートアクセ 
ス VPN 環境を構築するためじ、 SG 300側で行ラ設巧の手順を記載しています。 

SG 300は、 IPSec を使巧した VPN 環境を構築することびできます。 IPSec 暗号ペイ□-ドでの暗号化ア 
ルコ'' I 」ブ厶としては AES 128、3 DES 、 DES じ巧麻しています。 

本書で示しているのは、 SG 300と WindowsXP 間でリモートアクセス VPN 環境を構築する手順の一例 
です。実環境ではネットワーク構成•セキュリティポリシー等により手順は異なります。 SG 300の設定方 
ま 、 Management Console の使用方まの詳細に関しては SG 300じ同棚されているバックアップ 
CD - ROM ののユーヴーズガイド （¥ nec ¥ doc ¥ 下の PDF ファイル）を参照してください。 

また、 WindowsXP 側での IJ モートアクセス VPN 環境精築の詳細に関しては、本書の姉妹編である『リ 
モートアクセス VPN の設定（クライアント編） J を参照してください。 

クライアント側では 、 Windows XP に標準搭載されている VPN クライアント機能を利用し 
じ i 自て、リモートアクセス VPN の設定を行います。 

本書では、クライアント側の OS として Windows XP を使用した廣合を例に説巧しますび、 
クライアント側の OS として Windows 2000を使用した属合でち、 SG 300側の設定は変わ 
0ません。同じ設定の容で接続巧能です。 



リモートアクセス VPN の設定 

SG 300で IJ モートアクセス VPN 環境を設定するための概要とその前提条件を説明します。 



IJ モートアクセス VPN を構築することじより、白ちや出張巧からインターネット経由でを 
業肉ネットワークへ安をにアクセスすることび巧能になります。ここでは、下國のように 
Windows XP をインストールしたクライアントに R 01) と SG 300肉部の Web サーバ 
(172.16.1.0) とのデータのやり取りを暗号化するた妨に、クライアント - SG 300間で IJ 
モートアクセス VPN 環境を構築するための手順を説明します。 


r 










SG 300の設定は 、 Management Console を利用してリモートで巧います。本書では、 

L ソ下の条件で VPN クライアントと東京じある□一カルネットワークの間で VPN 環境を構 
築すること咨前提に設定咨巧います。 

• SG 300 ( tokyo ) 側の設定 
. ネッ トワ ー クインタフ エース 
-肉側 ( ethO ) 

IP アドレス：172.1目.1.136 
ネットマスク： 2日 5.2 日 5.255.0 
-外側 ( eth 1) 

IP アドレス： 202.247 .5.1 36 
ネットマスク： 255.255 .255.0 
-アドレス変換 ( NAT / NAPT ) を巧う 
HTTP サーバ公開 IP アドレス： 202.24了.5.136 
HTTP サーバ肉部 IP アドレス：172.16 .1.125 
ネットマスク： 255.255 .255.0 

•Windows XP ( SR 01) 側の設定 
I クライアントネットワーク 
ネットワークアドレス： 202.247 .5.0 
ネットマスク： 2日 5.2 日 5.255.0 

P -0 本書での設定項目は上記 「 VPN 構築の前提ま件」に則0、一例として説明しています。 
tlid 個別の設を項目 （ IP アドレス等）は、適宜お客様の環境にあわせて設巧して<ださい。 

制限-注意事項 

• VPN 通信を行うネットワークの途中にアドレス変換 ( NAT / NAPT ) を行う機器びあると、 VPN 通信は行 
えません。 

• VPN 接続時に、信電などじより SG 300の電源び OF 円こなると、巧手側 VPN 機器にセキュ I 」ティアソ 
シエーシヨン （ SA ) び残るため、その残った SA の有効時間び切れるまでは VPN 接続びできなくなりま 
す。 




